Las pérdidas en criptomonedas vinculadas a Corea del Norte aumentan un 51% en 2025, según informe

Los hackers afiliados al estado de Corea del Norte intensificaron su presencia en el ecosistema cripto durante 2025, causando pérdidas superiores a 2 mil millones de dólares y registrando un aumento del 51% respecto al año anterior, según el Informe del Panorama de Amenazas en Servicios Financieros 2026 de CrowdStrike. Los hallazgos posicionan a los actores vinculados a la RPDC como la mayor amenaza en términos del valor en dólares de los activos robados, subrayando un cambio hacia objetivos de alto valor y una seguridad operacional cada vez más sofisticada.

Según el informe, la red de amenazas de la RPDC realizó menos campañas que en años anteriores, pero logró retornos sustancialmente mayores al centrarse en objetivos de alto valor y fortalecer la cadena desde el robo hasta la conversión en efectivo. Se cree que los fondos robados son lavados para financiar los programas militares del régimen, un patrón que CrowdStrike señala como un objetivo persistente de estos actores. El énfasis del grupo en operaciones centralizadas y de alto impacto contrasta con una dispersión más amplia de incidentes de menor valor observados en años anteriores.

Aspectos clave

Los actores afiliados al estado de Corea del Norte causaron más de 2 mil millones de dólares en pérdidas en cripto en 2025, un aumento del 51% respecto al año anterior, según el informe de CrowdStrike 2026.

La RPDC sigue siendo el grupo de amenazas más grande en valor en dólares robados, reflejando un cambio estratégico hacia objetivos de alto valor y una monetización eficiente.

Proyectos Web3 y exchanges de criptomonedas fueron los objetivos preferidos debido a la mayor liquidez y anonimato al convertir en efectivo, según los hallazgos del panorama de amenazas.

Se cree que los fondos robados son lavados para financiar programas militares, con menos campañas que entregan retornos marcadamente mayores, señalando un cambio en la economía de los ataques.

Los esfuerzos de infiltración y ingeniería social van más allá del ciberespacio, con puntos de contacto offline y intermediarios de terceros que juegan un papel en operaciones más sofisticadas.

Incremento en pérdidas y estrategia de alto valor

La evaluación de CrowdStrike destaca una paradoja en marcha: incluso con la disminución en el número de campañas, el impacto financiero aumentó porque el grupo priorizó objetivos más grandes y lucrativos. La firma señala que los activos robados se canalizan en gran medida hacia canales que maximizan el anonimato y la liquidez, permitiendo una conversión más rápida en fondos utilizables y evadiendo controles financieros tradicionales. La recurrencia de estos patrones sugiere un cambio deliberado para maximizar el valor por operación en lugar del volumen total de incidentes.

“Los fondos robados casi con certeza son lavados para financiar los programas militares del régimen. En comparación con 2024, los adversarios vinculados a la RPDC realizaron menos campañas pero lograron retornos significativamente mayores al priorizar objetivos de alto valor.”

Estas conclusiones llegan en un momento en que el panorama de amenazas indica una maduración de las operaciones vinculadas a la RPDC, con investigadores señalando una expansión de herramientas que combinan intrusiones tradicionales con ingeniería social y compromisos en la cadena de suministro. El informe también enfatiza que la disposición del grupo a explotar vulnerabilidades en empresas de cripto—desde equipos de proyectos hasta exchanges—ilustra una estrategia de objetivos amplios que busca maximizar tanto el acceso como las oportunidades de monetización.

Por qué Web3 y los exchanges siguen siendo puntos focales

El discurso de seguridad del miércoles sobre los actores de la RPDC se centra en la economía del robo en cripto. El informe señala que las billeteras de alto valor y los exchanges centralizados ofrecen mayor liquidez y rutas de salida más rápidas, lo que reduce el tiempo que los fondos permanecen expuestos a riesgos de rastreo y confiscación. En este sentido, la atracción de proyectos Web3 y plataformas cripto no es solo por el robo, sino por la capacidad de convertir activos robados en moneda gastable con menos fricción que las vías financieras tradicionales.

Más allá de los robos directos, se debe vigilar la evolución de estrategias de ingeniería social diseñadas para explotar las redes de confianza en torno a protocolos en desarrollo y procesos de gobernanza. A medida que el modelo de amenaza se vuelve más sofisticado, la importancia de prácticas de seguridad robustas—como una gestión rigurosa de riesgos de proveedores, revisión de código y autenticación resistente a phishing—cobra una urgencia renovada para constructores y operadores en el espacio cripto.

Infiltración, en línea y fuera de línea: incidentes destacados

En abril, la Fundación Ethereum, que supervisa el desarrollo de Ethereum, alertó públicamente sobre la escala de la participación de la RPDC en intrusiones en Web3, identificando a un grupo sustancial de operativos respaldados por la RPDC que infiltraron varios proyectos cripto. La implicación es que el grupo mantiene un acceso persistente y multifacético a ecosistemas objetivo, combinando intrusiones remotas con redes en el terreno para extender su influencia.

Un episodio ampliamente citado involucra a Drift Protocol, un exchange descentralizado, donde los atacantes supuestamente se infiltraron y comprometieron entornos de desarrollo tras establecer relaciones con el equipo del proyecto. El equipo de Drift Protocol reportó que los atacantes fueron presentados al proyecto durante una conferencia importante de la industria cripto y cultivaron una relación laboral durante seis meses. Durante este período, se desplegó malware en las máquinas de los desarrolladores, contribuyendo a pérdidas de aproximadamente 280 millones de dólares. La dirección de Drift enfatizó que las personas que aparecieron en persona no eran nacionales de Corea del Norte, pero señalaron que los actores de la RPDC a menudo dependen de intermediarios de terceros para facilitar contactos cara a cara.

La narrativa más amplia sobre reconocimiento en offline y reclutamiento en persona se refuerza con observaciones de la industria, incluyendo informes de trabajadores de TI de Corea del Norte que interactúan con empresas tecnológicas y utilizan canales de empleo legítimos para facilitar actividades ilícitas. Investigadores como ZachXBT han destacado casos donde los trabajadores de TI vinculados a la RPDC ganaron sumas sustanciales mensualmente en esquemas relacionados, subrayando la naturaleza transversal de la amenaza tanto en entornos en línea como fuera de línea.

Para inversores, constructores y operadores, estos incidentes señalan una carrera armamentística en curso entre actores de amenazas y los equipos de seguridad que protegen las plataformas cripto. El episodio de Drift, en particular, demuestra cómo se pueden plantar puntos de apoyo a través de canales de desarrollo confiables, convirtiendo las cadenas de suministro de software en vectores para grandes pérdidas. La advertencia más amplia es clara: incluso las interacciones comunitarias aparentemente confiables y los compromisos con terceros pueden convertirse en superficies de riesgo si no se mantiene una diligencia debida y una higiene de seguridad robusta.

Qué esperar para el mercado y la estrategia de defensa

A medida que el panorama de amenazas se cristaliza en torno a operaciones respaldadas por la RPDC, los participantes del mercado deben esperar un énfasis continuo en robos de alto valor y técnicas de monetización sofisticadas. Reguladores, firmas de seguridad y equipos de plataformas probablemente reforzarán los controles de gobernanza, la seguridad en la cadena de suministro y la supervisión mejorada de los flujos en cadena asociados con billeteras y entidades vinculadas a la RPDC. La convergencia de intrusiones cibernéticas, ingeniería social y estrategias de robo de alto retorno apunta a un riesgo persistente y dinámico que pondrá a prueba la resiliencia de la infraestructura cripto y los programas de cumplimiento por igual.

De cara al futuro, los observadores estarán atentos a divulgaciones más detalladas de firmas de inteligencia de amenazas y operadores de plataformas sobre los patrones operativos de los actores de la RPDC, incluyendo cualquier nueva contramedida que logre interrumpir los canales más lucrativos. La identificación de cientos de operativos respaldados por la RPDC por parte de la Fundación Ethereum y las reflexiones post-incidente de Drift Protocol podrían anticipar un impulso más amplio hacia la transparencia y la defensa proactiva en todo el ecosistema. Para los lectores, la pregunta clave sigue siendo qué tan rápido la industria puede traducir estos conocimientos en mejoras de seguridad concretas que reduzcan tanto la frecuencia como el impacto de futuras brechas.

A medida que avance el año, la comunidad cripto deberá monitorear tanto las respuestas de gobernanza como las salvaguardas técnicas. Los inversores y usuarios deben mantener la vigilancia en auditorías de seguridad de proyectos, protecciones de computación multipartita y planes de respuesta a incidentes robustos—áreas donde el costo de la inacción puede medirse en millones de dólares junto con daños reputacionales potenciales.

Este artículo fue publicado originalmente como “Las pérdidas en cripto vinculadas a Corea del Norte aumentan un 51% en 2025”, Informe encuentra en Crypto Breaking News – tu fuente confiable para noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.